电脑: macOS
手机:iPhone 5s
系统:iOS 12.5.5
工具:checkra1n unc0over AltStore OpenSSL OpenSSH
准备工作
越狱方法
- 先在电脑上使用
checkera1n越狱手机,此方法越狱完成后,没有安装 Cydia,Cydia 后期也一直装不上,并且 ssh 连接也有问题。 -
checkra1n越狱成功后,需要用unc0over重新再越狱一下。越狱完成后,会自动安装上 Cydia 软件,然后 Cydia 再安装OpenSSL和OpenSSH,手机就可以正常使用 ssh 连接了。
经测试如果直接使用 unc0over,会一直越狱失败。
ssh 免密登手机
拷贝私钥到手机
ssh-copy-id -i ~/.ssh/id_rsa root@192.168.2.122
USB 登陆手机
安装 usbmuxd
brew install usbmuxd
开启代理
iproxy 2222 22
ssh连接本地的端口 2222,由于做了端口映射,所以会通过usb连接对面设备的 22 端口
ssh 连接
ssh -p 2222 root@localhost
恢复非越狱状态
- 爱思助手刷机,该手机目前只能刷 12.5.5 系统
-
unc0over设置选择恢复非越狱。
frida 砸壳配置
手机安装 frida
- Cydia 添加源
https://build.frida.re - 搜索 frida 安装
电脑安装 frida-ios-dump
查看手机 App 列表:
python3 dump.py -l
查看二进制文件是否是加密
otool -l 可执行文件 | grep crypt
查看结果
➜ frida-ios-dump-master otool -l Payload/WeChat.app/WeChat | grep crypt
cryptoff 16384
cryptsize 260145152
cryptid 0 // 0 表示砸克成功
libstdc++.dylib 找不到
遇到ld: file not found: /usr/lib/libstdc++.dylib #279报错时:
解决方法:https://github.com/devdawei/libstdc-
MonkeyDev
Good Job!
